據PANews報道，比特幣核心開發人員發佈了高危警告，稱六分之一的比特幣節點存在軟件漏洞。週四，開源比特幣核心項目（負責維護98%以上可訪問完整節點上運行的軟件）披露了一個影響17%網絡節點軟件的重大安全問題。具體來說，比特幣核心24.0.1以下的所有軟件版本都存在風險。Bitnodes的監測估計，這個拒絕服務漏洞影響了19,200個可訪問比特幣完整節點用戶代理中的大約3,330個。

在 24.0.1 之前的比特幣核心軟件版本中，惡意行爲者可以使用低難度的頭鏈向節點發送垃圾郵件。通過強制節點下載和存儲過長的頭鏈，攻擊可能會因消耗過多帶寬或設備存儲空間而導致節點崩潰。開發人員在比特幣核心拉取請求 (PR) 編號 25717 中解決了此漏洞，並在 2022 年 12 月 12 日發佈 24.0.1 版本時將修復程序合併到生產中。當前的比特幣核心節點軟件版本（現在爲 27.1）包含對此漏洞和其他漏洞的修復。

儘管此漏洞非常嚴重，但公開記錄中很少有利用該漏洞的已知實例。生成和廣播區塊頭鏈以執行拒絕服務攻擊的成本很高，因此對於大多數攻擊者來說，這在經濟上是不可行的。但是，它仍然是一個安全漏洞，可能被極其富有、強大或技術嫺熟的實體（例如民族國家）利用，他們可能出於非財務或財務延遲原因破壞比特幣運營。6 月初，開發人員同意披露已修補至少 18 個月的比特幣核心軟件中的嚴重漏洞。最初，他們披露了 20 及以下版本中的漏洞。每隔幾周，他們就會繼續披露更多軟件漏洞。除非比特幣節點運營商更新其軟件，否則多達 17% 的網絡節點可能面臨拒絕服務攻擊的風險。